des_crypt, ecb_crypt, cbc_crypt, des_setparity, DES_FAILED -
быстрое
шифрование
DES
Standard C library (
libc,
-lc)
#include <rpc/des_crypt.h>
int ecb_crypt(char *key, char data[.datalen], unsigned int datalen,
unsigned int mode);
int cbc_crypt(char *key, char data[.datalen], unsigned int datalen,
unsigned int mode, char *ivec);
void des_setparity(char *key);
int DES_FAILED(int status);
ecb_crypt() and
cbc_crypt() implement the NBS DES (Data Encryption
Standard). These routines are faster and more general purpose than
crypt(3). They also are able to utilize DES hardware if it is
available.
ecb_crypt() encrypts in ECB (Electronic Code Book) mode,
which encrypts blocks of data independently.
cbc_crypt() encrypts in
CBC (Cipher Block Chaining) mode, which chains together successive blocks. CBC
mode protects against insertions, deletions, and substitutions of blocks.
Also, regularities in the clear text will not appear in the cipher text.
Рассмотрим
применение
этих
функций.
Первый
параметр,
key,
является
8-байтным
ключом
шифрования
с
чётностью.
Для
установки
чётности
ключа,
которая
для DES
находится
в младшем
бите
каждого
байта,
используйте
des_setparity. Второй
параметр,
data,
содержит
данные для
шифрования
или
расшифровки.
Третий
параметр,
datalen, задаёт
длину
блока
данных
data в
байтах,
длина
должна
быть
кратна 8.
Четвертый
параметр,
mode,
формируется
через
логическое
сложение (OR)
нескольких
вещей.
Чтобы
указать
тип
операции
добавляется
либо
DES_ENCRYPT,
либо
DES_DECRYPT.
Чтобы
применить
программное
шифрование
или
использовать
специальное
оборудование,
добавляется
либо
DES_HW,
либо
DES_SW.
Если
указано
DES_HW
и
оборудование
не
обнаружено,
то
шифрование
выполняется
в
программном
режиме, а
функция
возвращает
DESERR_NOHWDEVICE. В
cbc_crypt()
параметр
ivec
используется
как
8-байтовый
вектор
инициализации
для
шифрования
цепочек. Он
обновляется
на
следующий
вектор
инициализации
при
возврате.
- DESERR_NONE
- Нет
ошибок.
- DESERR_NOHWDEVICE
- Шифрование
выполнено,
но
использовался
программный
метод, так
как не было
обнаружено
запрошенное
оборудование
шифрования.
- DESERR_HWERROR
- Ошибка в
оборудовании
или
драйвере.
- DESERR_BADPARAM
- Некорректный
параметр
функции.
Указывая
итоговое
состояние
stat, значение
макроса
DES_FAILED(stat )
будет
ложно
только для
первых
двух
состояний.
These functions were added in glibc 2.1.
Функции
ecb_crypt(),
ecb_crypt(),
crypt_r() и
des_setparity()
удалены из
glibc 2.28, так как
они
используют
блочный
шифр DES,
который
теперь
считается
небезопасным.
В
приложениях
следует
использовать
современную
библиотеку
шифрования,
например
libgcrypt.
Описание
терминов
данного
раздела
смотрите в
attributes(7).
| Интерфейс |
Атрибут |
Значение |
|
ecb_crypt(), cbc_crypt(), des_setparity() |
Безвредность
в нитях |
MT-Safe |
4.3BSD.
Отсутствует
в POSIX-1.
des(1),
crypt(3),
xcrypt(3)
Русский
перевод
этой
страницы
руководства
был сделан Yuri
Kozlov <
[email protected]> и Иван
Павлов <
[email protected]>
Этот
перевод
является
бесплатной
документацией;
прочитайте
Стандартную
общественную
лицензию GNU
версии 3
или более
позднюю,
чтобы
узнать об
условиях
авторского
права. Мы не
несем
НИКАКОЙ
ОТВЕТСТВЕННОСТИ.
Если вы
обнаружите
ошибки в
переводе
этой
страницы
руководства,
пожалуйста,
отправьте
электронное
письмо на
[email protected]